Indietro
-
Soluzioni
Indietro
Digital Trust per:
IT aziendale, PKI e identità
Firma del codice e del software
Documenti e firme elettroniche
IoT e dispositivi connessi
Gestisci i PKI e i rischi legati ai certificati in un unico posto
- Acquista
-
Informazioni
Indietro
Sintesi
Esplorate queste pagine per scoprire come DigiCert aiuta le organizzazioni a stabilire, gestire ed estendere la fiducia digitale per risolvere problemi reali.
Rapporto dell'Istituto Ponemon
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
SAPERNE DI PIÙ >
-
Partner
Indietro
Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:
- Grandi imprese
- Piccole e medie imprese
- Pubbliche amministrazioni
- Alleanze tecnologiche
- Cloud Service Providers
Partnership basata sulla fiducia
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
Partnership basata sulla fiducia
GUARDA ORA - Supporto
- Contatti
- Lingua
Insights: DigiCert Open Source
Aperta. Collaborativa. Conforme.
Aiutiamo la comunità WebPKI a ottenere un livello superiore di trasparenza e sicurezza.
Insights: DigiCert Open Source
Libreria DCV DigiCert
Convalida del controllo di dominio open-source di DigiCert
La libreria open-source DigiCert per la convalida del controllo del dominio (DCV) supporta la comunità WebPKI riducendo i problemi di conformità e semplificando il processo di convalida Tutti i metodi di convalida del dominio (DV) non ACME sono disponibili nella libreria come open source.
Cos'è la convalida del controllo del dominio?
La convalida del controllo del dominio (nota anche come convalida del dominio) è un processo usato dalle autorità di certificazione (CA) pubbliche per verificare che l'individuo o l'organizzazione che richiede un certificato TLS/SSL abbia l'effettivo controllo del dominio per il quale si rilascia il certificato. Questo passaggio fondamentale del processo di emissione dei certificati TLS/SSL garantisce che solo gli individui o le entità con un controllo legittimo su un dominio ricevano un certificato per quel dominio.
Il CA/Browser Forum ha definito i requisiti di base del CA/B Forum per convalidare che un richiedente abbia la proprietà o il controllo di un dominio. Questi requisiti delineano una serie di metodi per eseguire la convalida tramite diverse tecnologie, tra cui l'email, la verifica dei record DNS e la verifica HTTP/HTTPS.
L'importanza di una convalida del dominio rigorosa
La convalida del dominio è un processo fondamentale per verificare l'effettiva proprietà di un dominio. Eventuali falle nel processo di convalida possono generare l'emissione errata di certificati e consentire a criminali informatici di sfruttare questa vulnerabilità per realizzare frodi e campagne di phishing e malware.
Fornire queste librerie alla comunità consente di attuare valutazioni complete e miglioramenti continui, affinché tutte le autorità di certificazione mantengano un processo di convalida del dominio di alta qualità.
Accedi alle librerie DCV
open source
Chiunque può accedere alla libreria
DCV di DigiCert e contribuire al codice
tramite GitHub.
Domande frequenti
Perché DigiCert ha escluso la convalida ACME da questa release?
Con quale licenza open-source viene rilasciato il codice?
Come posso partecipare a questo progetto?
Quali sono i linguaggi di programmazione e le architetture utilizzate nel codice?
All'inizio pensavamo che le librerie Let's Encrypt ACME fossero sufficienti. Tuttavia, visto il grande interesse da parte della comunità per la nostra implementazione ACME, potremmo aggiungere quel codice più avanti. Offriamo un supporto ACME completo e tutti i clienti DigiCert possono accedervi di default.
Abbiamo rilasciato il codice con licenza MIT, nota per la sua natura permissiva. Chiunque può utilizzare, modificare, distribuire e persino vendere il codice senza alcuna attribuzione, a condizione che sia inclusa la nota di copyright.
Il progetto è disponibile su GitHub. Clicca qui per iniziare.
Il progetto è implementato in Java e containerizzato. Abbiamo scelto la containerizzazione per diversi motivi, tra cui la preparazione per il supporto della convalida multiprospettica.
PKILINT
Un framework per la verifica delle strutture PKI
pkilint è un linter per certificati open source, un tipo di software che consente di analizzare i certificati digitali alla ricerca di errori o problemi di conformità. Il linter analizza e segnala rapidamente i problemi in modo automatizzato, sia durante il processo di emissione del certificato, sia quando viene usato per verificare la conformità di grandi directory di certificati emessi in precedenza.
Cosa rende speciale pkilint?
Il framework pkilint di DigiCert si può adattare a ogni tipo di certificato per testarlo in base alle specifiche degli standard applicabili ai formati dei certificati digitali.
pkilint è stato sviluppato in base all'esperienza di DigiCert nell'uso di linter per certificati in ambienti ad alti volumi. Il framework pkilint offre una serie di vantaggi rispetto ai metodi attuali:
- Basato su un parser ASN.1 collaudato, permette di eseguire controlli approfonditi che rilevano errori di codifica ASN.1.
- Progettato da zero per supportare il linting di molteplici tipi di strutture PKI (tra cui certificati, CRL e risposte OCSP) rispetto a vari standard e framework di attendibilità.
- Un'estesa logica di convalida analizza ogni campo di un documento ASN.1 e determina i set di test da eseguire. Ciò si traduce in test più rapidi e completi, con tempi di sviluppo ridotti.
Oltre a pkilint, DigiCert ha di recente reso disponibile lo strumento OSS SMBR-Cert-Factory che consente agli utenti di generare certificati di prova conformi ai diversi profili di certificati definiti nei requisiti di base S/MIME.
Domande frequenti
Posso eseguire il linter per i certificati sul mio computer locale?
Quali saranno i prossimi sviluppi di pkilint?
Cos'è la PKI?
Per eseguire una verifica dei certificati sul tuo computer locale, scarica il programma open-source Certificate Linter su GitHub.
Il framework pkilint si potrà espandere facilmente per analizzare altri tipi di certificati digitali e altri aspetti della PKI, come le implementazioni CRL e OCSP. DigiCert si prepara inoltre a utilizzare il framework per aggiungere lint che comprendano le modifiche introdotte dal CA/B Forum Ballot SC-62 per i profili dei certificati TLS . Gli sviluppatori interessati a contribuire a pkilint possono farlo sulla pagina GitHub del progetto. Per saperne di più visita il repository pkilint
L'infrastruttura a chiave pubblica (PKI) è un sistema di processi, tecnologie e policy che consente di crittografare e firmare i dati. Con la PKI puoi emettere certificati digitali che autenticano l'identità di utenti, dispositivi o servizi. In S/MIME, la PKI pubblica consente di emettere certificati TLS/SSL pubblici, ossia dei certificati digitali per domini pubblici o server web che si possono visualizzare e registrare pubblicamente.
Risorse correlate
-
Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.
-
-
© 2025 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie